Palo Alto Networks 次世代ファイアウォールのできること

Palo Alto Networks 次世代ファイアウォールができることを詳しくご紹介します。

標的型サイバー攻撃対策を1台で実現します

標的型サイバー攻撃は、今までの単一の防御策では対抗できません

多様化する高度な標的型サイバー攻撃には、アンチウイルスやサンドボックスといった、今までの単一の防御策では対抗することができません。

標的型サイバー攻撃の手口と、効果的な対策

標的型サイバー攻撃は段階的に攻撃を行うため、各シーケンス一つ一つで複数の防御策を固め、多層防御を行うことが非常に効果的です。

多層防御 ~1台で実現できる標的型サイバー攻撃対策~

Palo Alto Networks 次世代ファイアウォールは、標的型サイバー攻撃対策として有効な多層防御を、アプライアンス1台で実現します。

詳しくはこちら

アプリケーション利用を制御できます

禁止したいアプリケーションのみを遮断し、認められたアプリケーションを特定のユーザーのみに許可します。

Palo Alto Networks社の特許技術App-IDを用いることで、これまでのファイアウォールではできなかった『アプリケーションの可視化』が可能となります。これにより、各企業ポリシーにおいて業務上必要かどうか判断し、必要なアプリケーションのみを許可、不要なアプリケーションを禁止することができます。

詳しくはこちら

情報漏洩を防止します

独自の入口・出口対策で新種や亜種のマルウェアを防ぎます。

未知のマルウェアを識別する機能(WildFire)をクラウドにて提供します。判定したファイルがマルウェアだった場合、おおよそ1時間以内にシグネチャを自動生成するため、継続する攻撃に備えることができます。

仮に感染した場合でも、いち早く発見し、被害を最小限に留めます。

たとえ社内のPCがマルウェアに感染しても、情報流出経路となり得るアプリケーションを遮断したり、特定の国への通信を遮断することで情報流出を防止します。またボットネット検知レポートにより感染したPCの早期発見も可能です。

標的型攻撃で利用される特定国との通信を遮断します。

国別のIPアドレスを保持しているデータベースを利用し、特定国との不要な通信を遮断することで、サイバー攻撃でよく利用される特定国への通信を排除します。

詳しくはこちら

ネットワークリスクの見逃しを防止します

リスクの見逃しを防ぎ、必要な対策のタイムリーな検討を支援します。

誰が、いつ、どのアプリケーションを使ったかを一目で把握できます。また、レポートをメールで管理者に送信することができるため、管理画面にアクセスすることなくネットワークの状況を把握できます。

詳しくはこちら

その他のメリット

業界最高クラスの実効性能

高速なシングルパス・アーキテクチャ「SP3」の採用により、一度の処理で複数のUTM機能を実行します。そのため、パケット解析の繰り返しが不要で、ハード負荷が軽減され、最小限の遅延でトラフィック処理を実現します。

暗号化された通信でも検知/遮断が可能

SSL通信でダウンロードしたファイルに含まれるマルウェアを検知することができます。また、社内から発信されるSSL通信の内容を精査し、重要情報の社外への流出を防ぎます。

帯域制御により業務効率が向上

ネットワーク帯域上で利用されているアプリケーションを可視化・制御します。動画・音声サービスなど、多くの帯域を使用するアプリケーションの利用を制御することで、ネットワーク帯域を確保し業務効率を向上します。

コスト削減

ファイアウォール機能にくわえUTM機能を有するため、IPS専用機やその他のアプライアンス機器を導入することなく、ネットワーク境界のセキュリティを強固にします。これにより、導入や保守にかかるコスト、また管理工数を削減できます。

詳しくはこちら

Palo Alto Networks Products コンテンツ一覧

関連商品・キーワード